Wer Einrichtungen betreibt, die zur sogenannten kritischen Infrastruktur gehören, muss Cybersicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Präsidentin der Bonner Behörde ist Claudia Plattner. Im Februar 2024 hatte Bundesinnenministerin Nancy Faeser (l) das BSI besucht.

Einrichtungen der sogenannten kritischen Infrastruktur haben im vergangenen Jahr deutlich mehr Cybersicherheitsvorfälle gemeldet als in den Jahren zuvor. Das geht aus einer Antwort der Bundesregierung auf eine parlamentarische Anfrage der FDP-Fraktion hervor. Demnach gab es 2024 insgesamt 769 solcher Meldungen an das Bundesamt für Sicherheit in der Informationstechnik (BSI) - rund 43 Prozent mehr als im Jahr zuvor, als 537 Meldungen das BSI erreichten. In den Jahren 2021 und 2022 waren beim BSI 385 Meldungen beziehungsweise 475 Meldungen zu Cybersicherheitsvorfällen eingegangen.

Energieversorger zählen zur sogenannten kritischen Infrastruktur. (Symbolbild) Foto: Federico Gambarini/DPA Energieversorger zählen zur sogenannten kritischen Infrastruktur. (Symbolbild) Foto: Federico Gambarini/DPA

Betreiber von Anlagen und Einrichtungen, die als kritische Infrastruktur gelten, sind verpflichtet, solche Vorfälle unverzüglich dem BSI zu melden.

Nicht hinter jedem Vorfall steckt ein Angriff

Die Bundesregierung weist in ihrer Antwort allerdings darauf hin, dass nicht hinter jeder Meldung notwendigerweise ein Cyberangriff steht. Nicht in jedem Fall habe der Betreiber aufklären können, ob dem Cybersicherheitsvorfall ein Angriff oder eine andere Ursache zugrunde lag. Daher sei auch der Anteil von Vorfällen, die auf staatliche Akteure zurückgehen, nicht bekannt. Zur kritischen Infrastruktur zählen beispielsweise Energie- und Transportunternehmen, Telekommunikationsanbieter, Kliniken und Kläranlagen.